由于在Windows日记本中最新的严重漏洞,微软在上月推送KB3161102补丁后就砍掉了XP就有的日记本功能,许多Windows系统用户已经彻底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢?据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap overflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。
Windows日记本类似手机上的便签,当年是为了配合Windows XP平板机而诞生的,支持手写,此后在各个系统中都保留了下来,但很少有人在意,微软也很少对其进行更新。积累到今天,Windows日记本里边的安全漏洞已经不少,尤其是它特有的.JNT文件格式,但这个功能又有些鸡肋,微软也就懒得去修补了,索性直接拿掉。
安全专家Honggang Ren报告的内存堆溢出(Heap overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。
微软还建议,有便签功能需求的用户,可以使用OneNote,更强大,也可以跨平台。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞
本文转自d1net(转载)
